Mozilla wydaje aktualizacje swoich produktów łatając krytyczną podatność (P23-241)

utworzone przez | wrz 13, 2023 | Aktualizacje

ProduktFirefox for Android: 66.0.4 – 117.0
Firefox for iOS: 8.0 – 117.0
Mozilla Firefox: 100.0 – 117.0
Firefox ESR: 102.0 – 115.2.0
Mozilla Thunderbird: 102.0 – 115.2.1
Numer CVECVE-2023-4863
KrytycznośćKrytyczna
OpisLuka wynika z błędu granicznego podczas przetwarzania obrazów WebP. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła złośliwą witrynę internetową, wywołała przepełnienie bufora sterty i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. Luka dotyczy wszystkich nowoczesnych przeglądarek obsługujących przetwarzanie obrazu WebP.
Luka jest aktywnie wykorzystywana
  
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2023-40/